在活動(dòng)中,反詐工作人員的電腦上不慎播放了一段不雅視頻,我們暫且稱之為“反詐病毒”。這一幕讓在場(chǎng)的學(xué)生們傻傻地看著,不知道是該笑還是該哭。第二部分:情緒和觀點(diǎn)這件事給學(xué)生們帶來了不小的困擾,不僅讓他們對(duì)隱私管理有了更深的認(rèn)識(shí),還教會(huì)了他們?cè)谑褂秒娮釉O(shè)備時(shí)要謹(jǐn)慎小心。畢竟,一不小心就可能導(dǎo)致聲譽(yù)受損,甚至影響未來的就業(yè)。這也是這場(chǎng)反詐課的意義所在!然而,長(zhǎng)江大學(xué)的輔導(dǎo)員卻解釋稱自己未曾觀看或下載過這段視頻,猜測(cè)是有人在使用他的電腦時(shí)看過。這樣的解釋似乎有些站不住腳,畢竟誰會(huì)借別人的電腦去下載觀看不雅視頻呢?
第三部分:關(guān)鍵點(diǎn)1. 病毒鏈接還是播放器的問題:從學(xué)生們的反饋來看,這段視頻并非傳統(tǒng)意義上的病毒鏈接。病毒鏈接通常是在瀏覽器中突然彈出來的,而這次的情況顯然是電腦主人之前使用的播放器自動(dòng)打開了播放列表中的內(nèi)容。2. 打開視頻的苦衷:電腦主人也許有自己的苦衷,不愿意讓別人了解。這一點(diǎn)可以從視頻是通過瀏覽器播放而非病毒鏈接這一細(xì)節(jié)看出來。3. 長(zhǎng)江大學(xué)的問題相對(duì)較小:與之前發(fā)生在其他高校的問題相比,長(zhǎng)江大學(xué)這次的問題并不算大。畢竟,這只是一次不小心的失誤,對(duì)于相關(guān)工作人員,批評(píng)教育應(yīng)該是主要的處理方式。第四部分:現(xiàn)象解析為什么會(huì)出現(xiàn)這樣的失誤?
或許是工作人員疏忽了,沒有做好檢查。也有可能是在日常工作中,他們太過忙碌,沒有足夠的時(shí)間和精力來注意每一個(gè)細(xì)節(jié)。無論原因如何,這樣的失誤都應(yīng)該引起我們的重視和反思。第五部分:相似例子和影響這樣的失誤并非獨(dú)一無二。我們可以回顧一下過去發(fā)生過的類似事件,比如某校的一次講座中,演講者的電腦播放了一段尷尬的視頻,結(jié)果輿論嘩然。這一事件引發(fā)了廣泛的討論和批評(píng),給當(dāng)事人帶來了極大的困擾和壓力。這也說明了這類事件的影響程度是非常嚴(yán)重的。第六部分:影響和利益相關(guān)者這次事件對(duì)于長(zhǎng)江大學(xué)的聲譽(yù)可能會(huì)產(chǎn)生一定的負(fù)面影響,但對(duì)老百姓和其他相關(guān)利益者的影響相對(duì)較小。
畢竟,這只是一次失誤,并沒有涉及到他們的利益和生活。 第七部分:引導(dǎo)評(píng)論 你對(duì)這次事件有什么看法呢?你認(rèn)為長(zhǎng)江大學(xué)應(yīng)該如何處理這次失誤?歡迎留言分享你的觀點(diǎn)和想法。
近,西工大再次遭到網(wǎng)絡(luò)攻擊,這已經(jīng)是近段時(shí)間公開的第二次了,而實(shí)際上,針對(duì)我國(guó)高校的類似網(wǎng)絡(luò)攻擊就從未停止過。不過這一次,我們摸清了發(fā)動(dòng)攻擊的,是美國(guó)國(guó)家安全局下屬的“特定入侵行動(dòng)辦公室(TAO)”,和美國(guó)NSA網(wǎng)絡(luò)戰(zhàn)部隊(duì),并且還順道抄了它們的老家。而外交部也公開表示,“美國(guó)在網(wǎng)絡(luò)空間沒有遵守任何國(guó)際規(guī)則,中美在網(wǎng)絡(luò)領(lǐng)域的既有共識(shí)已經(jīng)發(fā)生了顛覆性的變化”。
這是西工大第幾次遭遇網(wǎng)絡(luò)攻擊了?數(shù)不清了
央視的報(bào)道
而說到網(wǎng)絡(luò)攻擊、電腦病毒,很多人對(duì)它最大的認(rèn)知,是竊取機(jī)密資料,除此之外好像并沒有什么影響,特別是對(duì)我們個(gè)人來說,只是網(wǎng)絡(luò)世界的東西,完全可以當(dāng)它不存在。實(shí)際上,并不是這樣的,網(wǎng)絡(luò)攻擊除了“魔法傷害”之外,還可以發(fā)動(dòng)物理攻擊,對(duì)我們?cè)斐蓪?shí)際傷害。
這次我們摸到了它的老巢
老網(wǎng)民可能聽說過2000年左右的CIH病毒,它感染電腦之后,會(huì)破壞用戶系統(tǒng)上的全部信息,在某些情況下,會(huì)重寫系統(tǒng)的BIOS,全球不計(jì)其數(shù)的電腦硬盤中招。有的病毒感染電腦之后,會(huì)不停開關(guān)電腦的光驅(qū),或者讓電腦不停重啟。
資料探險(xiǎn)家可還行
而相比這些“民間”病毒,美國(guó)軍方研制的“震網(wǎng)”病毒威力就大多了,因?yàn)樗苤苯诱ǖ艉穗娬荆氨群宋淦鳌J虑槭沁@樣的,2010年7月,伊朗納坦茲核設(shè)施突然發(fā)生爆炸,從事后的照片來看,部分建筑物的屋頂都被炸沒了。而引發(fā)這次爆炸的原因,不是空襲,也不是間諜安裝的炸彈,而是美國(guó)和以色列聯(lián)合研制的“震網(wǎng)”蠕蟲病毒。
伊朗納坦茲核設(shè)施爆炸前和爆炸后
當(dāng)時(shí),伊朗納坦茲核設(shè)施內(nèi)有數(shù)千臺(tái)離心機(jī),“震網(wǎng)”劫持了西門子公司基于Windows操作系統(tǒng)搭建的工業(yè)控制軟件,并且替換了數(shù)據(jù),接管了控制端口,使得離心機(jī)以超轉(zhuǎn)狀態(tài)運(yùn)行,而未被伊朗方面發(fā)現(xiàn),最終離心機(jī)發(fā)生非約束性損毀,炸穿屋頂,并造成六氟鈾化物泄漏,極大地拖慢了伊朗的核計(jì)劃,并使伊朗的布什爾核電站推遲啟動(dòng)。
伊朗離心機(jī)原來是這樣的
很長(zhǎng)一段時(shí)間內(nèi),伊朗方面都不知道發(fā)生了什么,而西門子公司也一直表示,該蠕蟲事實(shí)上并沒有造成任何損害。不過,外界最關(guān)心的是美國(guó)和以色列究竟是怎么讓病毒潛入離心機(jī)工業(yè)控制軟件的,因?yàn)橐晾实墓I(yè)互聯(lián)網(wǎng)早就和外部網(wǎng)絡(luò)實(shí)現(xiàn)了物理隔離,結(jié)果答案非常簡(jiǎn)單粗暴,就是兩國(guó)情報(bào)機(jī)關(guān)買通了一個(gè)伊朗的內(nèi)部工作人員,然后使用U盤插入設(shè)備,將“震網(wǎng)”病毒注入了工業(yè)互聯(lián)網(wǎng)。
伊朗核設(shè)施內(nèi)部
這提醒了我們,前些年西工大招了一堆的印度學(xué)生,甚至還有某島的,會(huì)不會(huì)讓物理隔離出現(xiàn)了漏洞呢?另外,它能攻擊核電站,會(huì)不會(huì)也能攻擊水電站呢?前段時(shí)間高溫酷暑,四川電力供應(yīng)不足,如果水電站又被網(wǎng)絡(luò)攻擊了,那就真的幾乎與我們每一個(gè)人息息相關(guān)了。
西工大還有印度學(xué)生嗎?
不僅如此,現(xiàn)在滿大街的電動(dòng)汽車,在主打智能的同時(shí),也讓網(wǎng)絡(luò)病毒更具“實(shí)體攻擊性”,如果敵人劫持了這些電動(dòng)汽車的控制權(quán),或者用它們來獲取情報(bào),后果將不堪設(shè)想。另外,通過網(wǎng)絡(luò)病毒攻擊打車軟件,故意造成某個(gè)城市、某個(gè)路段的擁堵,達(dá)到不可告人的目的,也不是完全不可能發(fā)生的事情。
所以說,繼貿(mào)易戰(zhàn)、科技戰(zhàn)、信息戰(zhàn)、能源戰(zhàn)、生化戰(zhàn)之后,網(wǎng)絡(luò)戰(zhàn)其實(shí)已經(jīng)爆發(fā)了,而這就是當(dāng)年“超限戰(zhàn)”里面提到的內(nèi)容,已經(jīng)真真切切在現(xiàn)實(shí)中發(fā)生了。
國(guó)國(guó)家安全局NSA對(duì)我國(guó)西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊事件,又有新的細(xì)節(jié)公開。
9月27日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布《西北工業(yè)大學(xué)遭美國(guó)NSA網(wǎng)絡(luò)攻擊事件調(diào)查報(bào)告(之二)》,披露了美國(guó)國(guó)家安全局(NSA)“特定入侵行動(dòng)辦公室”(TAO)攻擊滲透西北工業(yè)大學(xué)的流程、竊取西北工業(yè)大學(xué)和中國(guó)運(yùn)營(yíng)商敏感信息,公布了TAO網(wǎng)絡(luò)攻擊西北工業(yè)大學(xué)所使用的武器平臺(tái)IP列表及所用跳板IP列表。
今年6月22日,西北工業(yè)大學(xué)發(fā)布《公開聲明》稱,該校遭受境外網(wǎng)絡(luò)攻擊,隨后西安警方對(duì)此正式立案調(diào)查,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團(tuán)隊(duì)全程參與了此案的技術(shù)分析工作,并于9月5日發(fā)布了第一份“西北工業(yè)大學(xué)遭受美國(guó)NSA網(wǎng)絡(luò)攻擊調(diào)查報(bào)告”,調(diào)查報(bào)告指出此次網(wǎng)絡(luò)攻擊源頭系美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)。
單點(diǎn)突破、逐步滲透、長(zhǎng)期竊密
TAO竊取西工大關(guān)鍵敏感數(shù)據(jù)
今天發(fā)布的第二份調(diào)查報(bào)告顯示,美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)對(duì)他國(guó)發(fā)起的網(wǎng)絡(luò)攻擊技戰(zhàn)術(shù)針對(duì)性強(qiáng),采取半自動(dòng)化攻擊流程,單點(diǎn)突破、逐步滲透、長(zhǎng)期竊密。
360公司網(wǎng)絡(luò)安全專家 邊亮:它可以批量對(duì)網(wǎng)絡(luò)中的設(shè)備或者一段IP進(jìn)行投漏洞、投病毒,從而獲取相關(guān)權(quán)限,這可以做到自動(dòng)化。它后續(xù)需要進(jìn)行潛伏和長(zhǎng)期控制,并且需要有針對(duì)性地去竊取相關(guān)文件,以及在撤退時(shí)需要銷毀,這背后需要有人來操作。整個(gè)過程屬于半自動(dòng)化。
技術(shù)團(tuán)隊(duì)發(fā)現(xiàn),特定入侵行動(dòng)辦公室(TAO)經(jīng)過長(zhǎng)期的精心準(zhǔn)備,使用“酸狐貍”平臺(tái)對(duì)西北工業(yè)大學(xué)內(nèi)部主機(jī)和服務(wù)器實(shí)施中間人劫持攻擊,部署“怒火噴射”遠(yuǎn)程控制武器,控制多臺(tái)關(guān)鍵服務(wù)器,進(jìn)一步部署嗅探竊密類武器。
TAO利用竊取到的賬號(hào)口令
滲透控制中國(guó)基礎(chǔ)設(shè)施核心設(shè)備
報(bào)告顯示,特定入侵行動(dòng)辦公室(TAO)通過竊取西北工業(yè)大學(xué)運(yùn)維和技術(shù)人員遠(yuǎn)程業(yè)務(wù)管理的賬號(hào)口令、操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù),掌握了一批網(wǎng)絡(luò)邊界設(shè)備賬號(hào)口令、業(yè)務(wù)設(shè)備訪問權(quán)限、路由器等設(shè)備配置信息、FTP服務(wù)器文檔資料信息。
360公司網(wǎng)絡(luò)安全專家 邊亮:它控制了西工大相關(guān)設(shè)備之后,利用西工大再去對(duì)其他單位進(jìn)行攻擊,這個(gè)過程是打引號(hào)的“合法”。相當(dāng)于我們數(shù)據(jù)庫中有一個(gè)類似于人臉識(shí)別的防護(hù)機(jī)制。比如說一個(gè)美國(guó)人來的話,可以直接攔住,但是他刷了西工大的臉,我們就會(huì)認(rèn)為他是一個(gè)正常的用戶,對(duì)他放行。但實(shí)際上西工大的相關(guān)服務(wù)器是被TAO所控制的,TAO進(jìn)一步對(duì)其他單位發(fā)動(dòng)攻擊。
技術(shù)團(tuán)隊(duì)根據(jù)特定入侵行動(dòng)辦公室(TAO)攻擊鏈路、滲透方式、木馬樣本等特征,關(guān)聯(lián)發(fā)現(xiàn)其非法攻擊滲透中國(guó)境內(nèi)的基礎(chǔ)設(shè)施運(yùn)營(yíng)商,構(gòu)建了對(duì)基礎(chǔ)設(shè)施運(yùn)營(yíng)商核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問的(所謂)“合法”通道,實(shí)現(xiàn)了對(duì)中國(guó)基礎(chǔ)設(shè)施的滲透控制。
竊取中國(guó)境內(nèi)敏感身份人員隱私數(shù)據(jù)
報(bào)告顯示,特定入侵行動(dòng)辦公室(TAO)通過掌握的中國(guó)基礎(chǔ)設(shè)施運(yùn)營(yíng)商的思科PIX防火墻、天融信防火墻等設(shè)備的賬號(hào)口令,以(所謂)“合法”身份進(jìn)入運(yùn)營(yíng)商網(wǎng)絡(luò),隨后實(shí)施內(nèi)網(wǎng)滲透拓展,分別控制相關(guān)運(yùn)營(yíng)商的服務(wù)質(zhì)量監(jiān)控系統(tǒng)和短信網(wǎng)關(guān)服務(wù)器,利用“魔法學(xué)校”等專門針對(duì)運(yùn)營(yíng)商設(shè)備的武器工具,查詢了一批中國(guó)境內(nèi)敏感身份人員,并將用戶信息打包加密后經(jīng)多級(jí)跳板回傳至美國(guó)國(guó)家安全局總部。
轉(zhuǎn)自新聞聯(lián)播微信
來源: 中國(guó)經(jīng)濟(jì)網(wǎng)